Weblog von Thomas Drilling

    2-Knoten-vSAN-Cluster mit Direct Connect einrichten

    2-Knoten-vSAN-Cluster mit Direct ConnectSeit vSAN 6.5 kann man einen alter­nativen VMkernel-Port defi­nieren, der die Daten über­trägt, welche für den Zeugen be­stimmt sind. Diese Tren­nung vom vSAN-Traffic eröff­net die Mög­lichkeit, die Daten­knoten in einem 2-Node-Cluster direkt zu ver­binden. Dadurch ent­fällt die Not­wendig­keit für einen Highspeed-Switch.

    VMware vSAN 6.7: Witness-Appliance für 2-Node-Cluster einrichten

    2-Knoten-Cluster mit Zeugen-ApplianceVMware unterstützt seit der Version 6.5 von vSAN den 2-Node-Direct-Connect-Modus, der das Ein­richten und Ver­walten eines Zwei-Knoten-Clusters erheblich ver­einfacht. Als Zeuge lässt sich dabei ein Appliance mit ESXi als Gast-OS nutzen. Diese An­leitung zeigt, wie man es mit dem HTML5-Client einrichtet.

    root-Konto unter VMware ESXi entsperren

    Konto gesperrtHat man mehr­mals ver­sucht, sich mit einem fal­schen root-Kenn­wort an einem ESXi-Host anzu­mel­den, dann wird das Konto für eine konfi­gurier­bare Zeit­spanne ge­sperrt. Während­dessen ist ein Login per SSH oder am Host-Client nicht möglich, aber mit kor­rek­tem root-Passwort an der DCUI. Dort kann man das Konto ent­sperren.

    Quick Boot in VMware ESX 6.7 konfigurieren

    Boot-Prozess von VMware ESXiZu den wieder­kehrenden Auf­gaben eines VMware-Admini­strators gehört das Patchen von vSphere. Bei High-end-Servern, die über RAM im hohen GB- oder gar TB-Bereich ver­fügen, kann es aber länger dauern, bis die Hard­ware für den Neu­start eines ESXi-Hosts initialisiert ist. Quick Boot be­schleunigt diesen Vorgang.

    Netzwerk-Analyse mit Wireshark: Datenströme verfolgen mit Verbindungsfiltern

    TCP-Stream folgen in WiresharkMit Wireshark kann man auch kom­plette Kommu­nikations­ströme nach­ver­folgen, also alle Pakete filtern, die eine spezi­fische Inter­aktion zwischen zwei Sys­temen dar­stellen. Dazu muss man erst ein Paket finden, das zur Inter­aktion zwischen den beiden End­punkten gehört und darauf einen Ver­bindungs­filter an­wenden.

    Netzwerk-Analyse mit Wireshark: Mitschnittfilter versus Anzeigefilter

    Wireshark AnzeigefilterMittschnitt- bzw. Capture-Filter werden in Wireshark primär verwendet, um die Größe einer Paket­erfassung zu reduzieren, sind aber weniger flexibel. Anzeige­filter dagegen blenden im Anschluss an einen (vollständigen) Mitschnitt bestimmte Pakete wieder aus. Dieser Beitrag zeigt, wie man diese Filtertypen nutzt.

    vApps in VMware vSphere nutzen

    vSphere vAppUnter einer vSphere vApp versteht man eine Multi-Tier-Anwen­dung, die aus VM-Containern sowie Ressource-Pools besteht. Die VMs gehor­chen dabei einer Start- und Aus­schalt­reihen­folge, die von der Anwen­dung be­nötigt wird. vApps lassen sich in eine OVF-Datei packen und so auf andere Umge­bungen portieren.

    Netzwerk-Analyse mit Wireshark: FTP unter der Lupe

    FTP-Passwort in Wireshark auslesenAls Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

    VMware vSphere: Ressource-Pools richtig verwenden

    Neuen Ressourcen-Pool anlegen im vSphere ClientIn einem DRS-Cluster kann man Ressource-Pools als weitere logi­sche Abstraktions­ebene an­legen. Sie lassen sich zur Parti­tionierung verfügbarer CPU-Leistung und von Arbeits­speicher be­nutzen und sogar in Hierar­chien anordnen. Eine falsche Verwendung des Features kann aber Ressourcen blockieren.

    Netzwerk-Analyse mit Wireshark: TCP-Fehlerkorrektur beobachten

    TCP-Handshake in 3 SchrittenIn einer TCP-Session erkennt der Em­pfänger an­hand von Sequence Numbers, ob Pakete in der rich­tigen Reihen­folge bzw. mehr­fach ein­treffen. Mit Ack­nowledg­ments be­stätigt er den korrek­ten Empfang oder veran­lasst eine erneute Über­tragung. Dieser Vor­gang lässt sich in Wireshark gut nach­voll­ziehen.

    Seiten